SSL-Interception und Ausnahmen am Beispiel Datev

[Torben Andresen]

Moin,

gibt es hier Erfahrungen zur Nutzung der SSL-Interception und Ausnahmen? Ich habe das Problem das trotz Ausnahmen einige Verbindungen nicht funktionieren. Beispielsweise gibt es Probleme mit datev.de Auf der Datev Seite gibt es auch eine Anleitung für Ausnahmen: https://apps.datev.de/help-center/docum ... 7610032395

Wenn ich die setze gibt es aber immer noch Probleme mit dem Zugriff.

Code: Alles auswählen

.*\.bstbk-vollmachtsdatenbank\.de
.*\.datev\.de

Muss noch was anderes gemacht werden? Und gibt es eine Übersicht über Seiten die eine Ausnahme benötigen? Die SSL-Interception einschalten und warten das sich Kunden mit Problemen melden ist jetzt nicht so sauber.

[Computerfreak]

Hi habe gerade das selbe Problem! Hast Du eine Lösung gefunden?
Hast du exclude versucht mit ip bereich
193.27.48.0/21 ?

[Torben Andresen]

Moin,

habe bislang keine Lösung gefunden und das erstmal wieder zurück genommen. Wenn ich eine Lösung habe und dran denke, schreibe ich da hier rein.

[Computerfreak]

Dein regex eintrag passt nicht und du musst das ip netzwerk in die Ausnahme Liste ganz unten als exclude eintragen

[Torben Andresen]

Und was ist daran falsch? Der ist so wie die anderen und sollte alle Subdomains mit abdecken.
Was meinst du mir "ganz unten"? Die "Ausnahmen für Zertifikatsverifizierung"?

[Computerfreak]

Hallo ich meine unter Transparenter Modus (Ein) HTTPS Exclude Regel und da ein Netzwerkobjekt bei mir Datev mit  193.27.48.0/21 als Ausnahme hinzufügen.

Regex. 

([A-Za-z0-9.-]*\.)?bstbk-vollmachtsdatenbank\.de

([A-Za-z0-9.-]*\.)?datev\.de

[Computerfreak]

Nachtrag "Ausnahmen mit SNI abgleichen" muss aktiv sein wenn Regex klappen soll im transparenten Modus